Идентификатор бюллетеня: 2026-018-AWS Область действия: AWS Тип контента: Важное (требует внимания) Дата публикации: 24.04.2026 09:15 PDTОписание:AWS Ops Wheel — это инструмент с открытым исходным кодом, который помогает командам делать случайный выбор с помощью виртуального вращающегося колеса, развернутого в учетных записях AWS клиентов через CloudFormation.CVE-2026-6911 относится к проблеме, когда проверка подписи токена JWT не применялась в API v2. CVE-2026-6912 относится к проблеме в конфигурации пула пользователей Cognito v2, где разрешения на запись атрибутов были недостаточно ограничены.Затронутые версии: развертывания AWS Ops Wheel v2 PR-163 и более ранние.Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.